Azure AD 容器管理的身份与 Azure AD 工作负载身份管理的比较

标签 azure azure-aks aad-pod-identity

我即将创建一个新的 Azure AKS 群集,并且希望将 AKS 与 Azure Key Vault 集成。 几个月前,在学习阶段,我看到需要使用Azure AD pod管理的身份来做到这一点,但现在我发现这将被Azure AD workload identity 取代。

此时,我有点困惑,因为第一个将被替换,但第二个尚未准备好投入生产。

有什么建议吗?

最佳答案

ATM Azure AD Pod 身份是最佳选择。 Azure 工作负载身份将取代 AAD Pod 身份,正如您已经提到的那样,它们将解决一些限制,您可以阅读 here 。我认为当他们需要 GA 时,就会有一个文档如何从 AAD pod 身份迁移到 Azure Workload 身份。

您还可以使用Azure Key Vault Provider for Secrets Store CSI Driver将 Azure Key Vault 与 AKS 集成。

关于Azure AD 容器管理的身份与 Azure AD 工作负载身份管理的比较,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71954636/

上一篇:Azure Function 无法连接到 Cosmos DB

下一篇:azure - Microsoft Azure 事件中心 Kafka 版本

相关文章:

azure - Kubernetes AKS 绑定(bind)域

kubernetes - 如何编辑/修补 kubernetes 部署以使用 python 添加标签

c# - Web 应用程序之间的 Asp.Net Core DataProtection 无法在 Azure 上运行

azure - 如何使用共享 key 将事件发送到 Azure IoT 中心中的设备进行身份验证

azure - azure 服务器上的原始sql;如何从 SELECT 语句检索结果?

kubernetes - 使用 CeleryExecutor 访问登录 Airflow 时访问禁止

azure - 数据 block 中的枢轴问题

azure - 从同一区域但不同订阅/租户的 AKS 访问存储帐户

azure - 如何使用 Azure pod 身份与 Keda 合作

©2024 IT工具网  联系我们